我有一个ASP.Net WebAPI应用程序,可以正常使用基本的用户ID /密码验证。
但是我还必须通过Json Web Tokens支持身份验证。
显然,JWT将包含一个加密的用户ID和一个我需要验证的签名,因此我假设我将拥有该密钥。
我不需要创建新的令牌,我只需要在将控制权传递给通常的webservice方法之前验证它们。 感觉它应该足够简单,但我之前没有这样做过,我在网上找到例子(a)提取内容并验证它们,以及(b)不使用过时的库
那么,我该怎么做,或者你知道一个在线的好例子吗? 感谢
答案 0 :(得分:1)
我不确定是否反对将链接发布为答案的政策,但是从中提取相关代码并在此处发布会更容易 检查此Github repo它具有设置JWT tokes问题和验证它们所需的一切。希望这个帮助